Re: [FRsAG] NFS - Permission denied sans raison apparente

Bonjour à tous, Même problème entre un Xubuntu comme client, et un FreeBSD 10.2 côté serveur partageant un tank ZFS... "On s'autorise à penser dans les milieux autorisés qu'un bug existerait dans les versions récentes du NFS client sous plusieurs distros Linux ....."

SI quelqu'un a trouvé le pourquoi du comment (passage en unstable, ou autre), je suis également preneur...

Excellente journée,

----- Mail original ----- De: "Jonathan Tremesaygues" jonathan.tremesaygues@menta.fr À: "Alexis Lameire" alexis.lameire@gmail.com Cc: "French SysAdmin Group" frsag@frsag.org Envoyé: Jeudi 3 Décembre 2015 09:24:53 Objet: Re: [FRsAG] NFS - Permission denied sans raison apparente

Il n'y a pas d'alertes dans /var/log/audit/* qui laisse supposer que ça soit SELinux qui pose problème. De plus, je pense que si SELinux était le coupable, le problème serait systématique et non ponctuel comme là (on doit le rencontrer deux fois par mois maximum et un reboot de la machine cliente concernée suffit à le contourner).

Jonathan

On 12/02/2015 05:28 PM, Alexis Lameire wrote:

Tu as tester en désactivant selinux (setenforce 0)

Alexis Le 2 déc. 2015 5:15 PM, "Jonathan Tremesaygues" < jonathan.tremesaygues@menta.fr > a écrit :

Bonjour la liste,

Nous disposons d'une machine sous Centos 7 utilisé en tant que serveur de fichiers et nos clients sont sous Centos 6. Des fois, quand nous tentons d'accéder à un dossier partagé, on se prend des "Permission denied" sans raison apparente.

Exemple : [user@client ~]$ mount | grep 'type nfs' server:/ on /nfs type nfs (rw,vers=4,addr=192.168.1.10,clientaddr=192.168.1.51)

[user@client~]$ groups docs Users

[user@client~]$ls -l /nfs | grep docs drwxrwx---. 21 root docs 4096 Oct 7 10:54 docs

[user@client~]$ ls -l /nfs/docs ls: cannot open directory /nfs/docs: Permission denied

Configuration du serveur : [root@server ~]# cat /etc/exports /srv/nfs 192.168.1.0/24(ro,nohide,async,no_subtree_check,no_root_squash,insecure,fsid=root) /srv/nfs/docs 192.168.1.0/24(rw,nohide,async,no_subtree_check,no_root_squash,insecure) (...)

[root@server ~]# grep -v '^#' /etc/sysconfig/nfs RPCNFSDARGS="" RPCNFSDCOUNT=32 RPCMOUNTDOPTS="-p 892 --manage-gids" STATDARG="" SMNOTIFYARGS="" RPCIDMAPDARGS="" RPCGSSDARGS="" GSS_USE_PROXY="yes" RPCSVCGSSDARGS="" BLKMAPDARGS=""

Infos utiles : Le partage réseau est monté à la volé par autofs, l'authentification est gérée par LDAP + SSSD.

Auriez-vous des pistes pour corriger ce problème ?

Cordialement, Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/

_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/